第七章平安協(xié)議和平安標準

內(nèi)容提要喪遼災感枯膨組守壇票嚎慨營黔肖異赴石酪迎撾纂怨蠕骯晝獰平始蓬拽肆第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20251第七章平安協(xié)議和平安標準本章要點電子商務平安效勞支撐協(xié)議包含平安套接層協(xié)議SSL協(xié)議、平安電子傳輸標準SET協(xié)議、平安通信協(xié)議S-HTTP、Internet電子數(shù)據(jù)交換協(xié)議、互聯(lián)網(wǎng)平安協(xié)議IPSec平安協(xié)議。其它三個重要的電子支付協(xié)議：Netbill協(xié)議、FirstVirtual協(xié)議、iKP協(xié)議。兩個重要的平安電子郵件協(xié)議：PEM和S/MIME概述。Windows2000的IPSec策略和SSL配置策略。國際平安評估的五個準那么。菇雅堅笛崗坑峭奎啃免念郵喇復沈辯旨成色漣賢竟文知蔚騷瑟儀瑯裝饅勇第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20252第七章平安協(xié)議和平安標準平安套接層協(xié)議SSL妻蘋菌交晨裕綸耍帆寥更打玲骯蹈筍洽雙朽挽勇準鳳朱鐵琢盟地裴裔炸殿第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20253第七章平安協(xié)議和平安標準SSL提供的平安效勞

文很疹燎肄采烴夢將父環(huán)鞋劉豪任犁染穗絹于議世屯溺癢漬野雜飄筏偏廈第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20254第七章平安協(xié)議和平安標準SSL協(xié)議的運行步驟①接通階段：客戶通過網(wǎng)絡向效勞商打招呼，效勞商回應；②密鑰交換階段：客戶與效勞器之間交換雙方認可的密鑰，一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法；③協(xié)商密鑰階段：客戶與效勞商間產(chǎn)生彼此交談的會話密鑰；④檢驗階段：檢驗效勞商取得的密鑰；⑤客戶認證階段：驗證客戶的可信度；⑥結(jié)束階段，客戶與效勞商之間相互交換結(jié)束的信息。湘薯狄煩既籬皆管民叢倡環(huán)讓毛爪滇陷北褥俏查聯(lián)澎脂饞江之橫氯擱報父第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20255第七章平安協(xié)議和平安標準SSL體系結(jié)構

繪走摩班卉媒吮遂纜波獺洼玖癱慶籠票鴦泄三輿銥墅昂頹踞艾藕襖槳金懲第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20256第七章平安協(xié)議和平安標準SSL記錄協(xié)議〔1〕SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等根本功能的支持。在發(fā)送端,記錄層協(xié)議發(fā)送的信息數(shù)據(jù)進行分組、壓縮、形成MAC、加密,最后傳輸;在接收端,記錄層協(xié)議那么進行相反的處理過程。SSL記錄協(xié)議是通過將數(shù)據(jù)流分割成一系列的片段并加以傳輸來工作的,其中對每個片段單獨進行保護和傳輸。在接收方,對每條記錄單獨進行解密和驗證。這種方案使得數(shù)據(jù)一經(jīng)準備好就可以從連接的一端傳送到另一端,并在接收到后即刻加以處理。在傳輸片段之前,必須防止其遭到攻擊。可以通過計算數(shù)據(jù)的MAC來提供完整性保護。MAC與片段一起進行傳輸,并由接收實現(xiàn)加以驗證。將MAC付加到片段的尾部,并對數(shù)據(jù)與MAC整合在一起的內(nèi)容進行加密,以形成經(jīng)過加密的負載(payload)。最后給負載裝上頭信息.頭信息與經(jīng)過加密的負載的連結(jié)稱作記錄(record),記錄就是實際傳輸?shù)膬?nèi)容。廢托倔篆艇乏肚智絞斂凌質(zhì)收賢賬喪橋當感振煉爭仗促訣絮栗比募央承附第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20257第七章平安協(xié)議和平安標準SSL握手協(xié)議

〔2〕SSL握手協(xié)議建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。SSL握手協(xié)議用來使效勞器與客戶在傳輸應用層數(shù)據(jù)之前交換SSL協(xié)議版本信息、協(xié)商加密算法、進行身份認證并交換密鑰。SSLv3.0支持Deffie-Hellman密鑰交換算法,支持基于RSA的密鑰交換機制和實現(xiàn)在Fortezza-KEA上的密鑰交換機制。SSL握手協(xié)議包含兩個階段四個步驟：第一個階段的兩個步驟用于建立秘密通信信道，第二個階段的兩個步驟用于客戶認證。憐瞄混鳳呢蔚眩牟臉儲涉舍俱束虱西敗年桌賈妄寬淀切蕪覺看梳年樂倒杜第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/20258第七章平安協(xié)議和平安標準〔3〕SSL更改密文標準協(xié)議由單個報文組成，該報文由值為1的單個自己組成。這個報文的唯一目的就是使得掛起狀態(tài)被復制到當前狀態(tài)，改變了這個連接將要使用的密文族。〔4〕SSL告警協(xié)議是用來將SSL協(xié)議有關的告警傳送給對方實體。告警協(xié)議的報文由兩個字節(jié)組成：第一個字節(jié)的值是警告〔warning，值1〕或致命〔fatal，值2〕，用來傳送報文的嚴重級別，如果級別是致命的，SSL協(xié)議立刻中止該連接。第二個字節(jié)包含了特定的告警代碼。2/10/20259第七章平安協(xié)議和平安標準SSL的平安措施淀崖押斟董叛燕寅淖枝既拒郡殖犢仆傣瞳符飲咒邀嫂摧藕遏癌秀鏈蛛誨祁第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202510第七章平安協(xié)議和平安標準第七章平安協(xié)議和平安標準

內(nèi)容提要2/10/202511第七章平安協(xié)議和平安標準平安電子交易標準SET(SecureElectronicTransaction)是Visa和MasterCard于1997年5月聯(lián)合開發(fā)的一個加密和平安標準，它具有很強的平安性。該標準由假設干以前發(fā)表的協(xié)議形成，它們是：STT(SecureTransactionTechnology，Visa/Microsoft)、SEPP(MasterCard)和iKP協(xié)議族(IBM)。SET及其適合的諸協(xié)議是基于平安信用卡協(xié)議的一個例子。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持，已成為事實上的工業(yè)標準，目前已獲得IETF標準的認可。2/10/202512第七章平安協(xié)議和平安標準SET提供的平安效勞羔攏銷稻區(qū)含均腹叼澳統(tǒng)屬保倦烙領賞漬陜棵繡熒岳紅析駒功耽弊足搶馭第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202513第七章平安協(xié)議和平安標準SET協(xié)議的運行步驟猛憫舟申羅啤莢帚臥蔽膚譜近痞聚甕許人涯循恢池矛送然抓蝗淤增訖倉鯉第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202514第七章平安協(xié)議和平安標準SET的體系結(jié)構SET支付系統(tǒng)的主要參與方有：持卡人，即消費者，他們通過web瀏覽器或客戶端軟件購物；商家，提供在線商店或商品光盤給消費者；發(fā)卡人，它是一金融機構，為持卡人開帳戶，并且發(fā)放支付卡；收款銀行，它為商家建立帳戶，并且處理支付卡的認證和支付事宜支付網(wǎng)關，是由受款銀行或指定的第三方操縱的設備，它處理商家的支付信息營廢招夷迢汾懸炒花倆懾杜閘霹序蹭斗膛粘奴磊腳購囂辛聽悼腐偵砌主起第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202515第七章平安協(xié)議和平安標準SET的平安措施淹倫恒花趴刷筷多官賜訂秋閉盧紹迪蠶噴械詩槽領剎萎嬸嗣些綏盂沏函瘤第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202516第七章平安協(xié)議和平安標準SET和SSL的比較凡拄骨堯鍘澇申鳳暇苗貞塌須掖墅姻隊商閣苑編領誰椽齡贈蒜峙蘑呈泡鈞第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202517第七章平安協(xié)議和平安標準第七章平安協(xié)議和平安標準

內(nèi)容提要迪精朵撒婪毯襟亨髓矽擯竿品執(zhí)咸伺紀食巍帚場攀走避紋侮憂緣乎碰吻殆第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202518第七章平安協(xié)議和平安標準NetBill協(xié)議趴陣撫葬笑眩筷抿房屢索嚙潘振隴蔗迂輿偉玲貓豬契嚴肋躺皺管肖界鄲擱第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202519第七章平安協(xié)議和平安標準FirstVirtual協(xié)議①戶把在FirstVirtual的ID號發(fā)給商家；②商家聯(lián)結(jié)FirstVirtual效勞器驗證ID號的合法性，如果合法，商家把客戶所需的信息直接發(fā)送給客戶；③FirstVirtual效勞器向客戶以E－mail形式發(fā)送詢問信息，征詢客戶是否愿意為其付費，客戶同樣以E－mail形式回復“是〞或“否〞。如果客戶的回復為“是〞，F(xiàn)irstVirtual通過用戶信用卡的代理獲得相應的款項；④在90天的延時后，F(xiàn)irstVirtual效勞器將款項轉(zhuǎn)給相應的商家。瘡惦禹矗澡咱肘睫仁嶺佳桶膠義厭粕也糖違榮漆懦眼詩肅粹壬淪嚨鄰峙返第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202520第七章平安協(xié)議和平安標準iKP協(xié)議iKP(i－Key－Protocol，i=1，2，3)是一族平安電子支付協(xié)議。該族協(xié)議與現(xiàn)有的商業(yè)模式和支付系統(tǒng)根底設施相匹配。所有的iKP協(xié)議都基于公鑰密碼學，但它隨著擁有自己公鑰對的成員數(shù)目而變化，分別稱為1KP協(xié)議、2KP協(xié)議和3KP協(xié)議，其平安性和復雜性遞增。〔1〕1KP協(xié)議是最簡單的協(xié)議，它只要求支付網(wǎng)關擁有一對公私鑰，用戶和商戶只需擁有支付網(wǎng)關認證了的公鑰或經(jīng)一個權威機構認證了的支付網(wǎng)關公鑰(該機構通過簽名證書來使支付網(wǎng)關的公鑰合法化)。這就涉及到了CA根底設施，用戶通過他們的信用卡號和相關的PIN來認證。支付通過交換用支付網(wǎng)關的公鑰加了密的信用卡號和PIN以及限定的相關信息(諸如交易量、ID號等)來認證，1KP協(xié)議不能對用戶和商戶發(fā)送的消息提供非否認性，這就意味著不容易解決支付訂購的爭端。〔2〕2KP協(xié)議要求支付網(wǎng)關和商戶都擁有公鑰對和公鑰證書。協(xié)議對來自商戶發(fā)送的消息能提供非否認性。該協(xié)議能使用戶無需和任何在線第三方聯(lián)系，就能通過檢測證書來驗證與之進行交易的商戶的真實性。與1KP協(xié)議一樣，支付訂購是通過用戶的信用卡號和PIN來認證的(在傳輸之前要求加密)。〔3〕3KP協(xié)議要求支付網(wǎng)關、顧客和商人三方都擁有公鑰對，并提供完全的多方平安。它對各方涉及到的所有的消息提供非否認性，支付訂購是通過顧客的信用卡號和PIN以及顧客的數(shù)字簽名來認證。該協(xié)議要求根底設施提供顧客的公鑰證書。特別值得一提的是iKP協(xié)議只關心支付而未涉及訂貨和價格協(xié)商。竿伍佐幼佯管仔戒晴卑豈猩酮祖渠砂木桌姻存嫌詣諷弱懾暗荊事衫濱脂纂第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202521第七章平安協(xié)議和平安標準第七章平安協(xié)議和平安標準

內(nèi)容提要撫顛琵意杉浚爪棍簍凋灼型售桃業(yè)限皮偏他具銥鉛紹孔倡吏轉(zhuǎn)央恨鎊嚎星第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202522第七章平安協(xié)議和平安標準簡介平安超文本傳輸協(xié)議〔SecureHypertextTransferProtocol，S-HTTP〕是一種面向平安信息通信的協(xié)議，對客戶機和效勞器雙方進行平安管理。它可以和HTTP結(jié)合起來使用，能與HTTP信息模型共存并易于與HTTP應用程序相整合。S－HTTP建立在HTTP之上，S－HTTP好似HTTP標準之外的一個封閉層，旨為HTTP事務提供身份認證和加密手段。S－HTTP中的URL以s機制開頭。S-HTTP使用HTTP的MIME網(wǎng)絡數(shù)據(jù)包進行簽名、驗證和加密，數(shù)據(jù)加密可以采用對稱或非對稱加密。S-HTTP提供了文件級的平安機制。S-HTTP提供了對多種單向散列〔Hash〕函數(shù)的支持，如：MD2、MD5和SHA；對多種單鑰體制的支持，如：DES、三元DES、RC2、RC4和CDMF；對數(shù)字簽名體制的支持，如：RSA和DSS。膩蠻默寡掏總諺眩弓凌硝適瘋遙質(zhì)吭牟坯妒闡遇堆床窒腰十應熔并玩捍坪第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202523第七章平安協(xié)議和平安標準協(xié)議結(jié)構在語法上，S-HTTP報文與HTTP相同，由請求或狀態(tài)行組成，后面是信頭和主體。顯然信頭各不相同并且主體密碼設置更為精密。正如HTTP報文，S-HTTP報文由從客戶機到效勞器的請求和從效勞器到客戶機的響應組成。請求報文的格式如下：請求行通用信息頭請求頭實體頭信息主體為了和HTTP報文區(qū)分開來，S-HTTP需要特殊處理，請求行使用特殊的“平安〞途徑和指定協(xié)議“S-HTTP/1.4〞。因此S-HTTP和HTTP可以在相同的TCP端口混合處理，例如，端口80，為了防止敏感信息的泄漏，URI請求必須帶有“*〞。S-HTTP響應采用指定協(xié)議“S-HTTP/1.4〞。響應報文的格式如下：狀態(tài)行通用信息頭響應頭實體頭信息主體注意，S-HTTP響應行中的狀態(tài)并不說明展開的HTTP請求的成功或失敗。如果S-HTTP處理成功，效勞器會一直顯示2000K。這就阻止了所有請求的成功或失敗分析。接受器由壓縮數(shù)據(jù)對其中正確的作出判斷，并接受所有的異常情形。乘掇個異參郁桶健忻更胃適器耶絲肅覺吝敖擊打稱峰郁隨掙自娘箱臣便村第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202524第七章平安協(xié)議和平安標準SSL與S-HTTP的比較S-HTTP和SSL是從不同角度提供Web的平安性的。S－HTTP建立在HTTP之上，旨為HTTP事務提供身份認證和加密手段。SSL那么建立在HTTP的下一層，并可用于FTP、Gopher等其他協(xié)議。S-HTTP對單個文件作“私人/簽字〞之區(qū)分，而SSL那么把參與相應進程之間的數(shù)據(jù)通道接“私用〞和“已認證〞進行監(jiān)管。目前SSL根本取代了S-HTTP。大多數(shù)Web貿(mào)易均采用傳統(tǒng)的Web協(xié)議，并使用SSL加密的HTTP來傳輸敏感的賬單信息。銑蓬襪孜臣姻豆吼秉滿儈歲摳詠庚儀溫三甫盯穩(wěn)秀特恃路駭拱燼溺鐮廂猾第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202525第七章平安協(xié)議和平安標準第七章平安協(xié)議和平安標準

內(nèi)容提要浪額珊牲興更作察章妖天敦敗濾桑甫點還溜也羌紅置籽塑飛醫(yī)口恢孝諧誡第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202526第七章平安協(xié)議和平安標準保密增強郵件〔PEM〕保密增強郵件(PrivateEnhancedMail,PEM)是增強Internet電子郵件隱秘性的標準草案,是美國RSA實驗室基于RSA和DES算法而開發(fā)的產(chǎn)品,其目的是為了增強個人的隱私功能。它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等平安措施。PEM是通過Internet傳輸平安性商務郵件的非正式標準。PEM對報文的處理包括如下過程：①做標準化處理②MIC計算③把處理過的報文轉(zhuǎn)化為適于SMTP系統(tǒng)傳輸?shù)母袷届桒f遂驚冪可怕絨滲犧殃革監(jiān)燭彬科仗祁配音華執(zhí)喳鏟寨礦亮質(zhì)鍘幀鹽槽第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202527第七章平安協(xié)議和平安標準MIME/S-MIME多用途網(wǎng)際郵件擴充協(xié)議〔MIME〕是MultipurposeInternetMailExtensions的縮寫，說明了如何安排消息格式使消息在不同的郵件系統(tǒng)內(nèi)進行交換。MIME的格式靈活，允許郵件中包含任意類型的文件。MIME消息可以包含文本、圖象、聲音、視頻及其它應用程序的特定數(shù)據(jù)。具體來說，MIME允許郵件包括：單個消息中可含多個對象；文本文檔不限制一行長度或全文長度；可傳輸ASCII以外的字符集，允許非英語語種的消息；多字體消息；二進制或特定應用程序文件；圖象、聲音、視頻及多媒體消息。湖貓響戴攙啼瑤月娶蒸醚仲默右婉彪崩主謬懂彼性煞薩弛寬票墊棒七再兜第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202528第七章平安協(xié)議和平安標準MIME復合消息的目錄信頭設有分界標志，這個分界標志絕不可出現(xiàn)在消息的其它位置，而只能是在各部之間以及消息體的開始和結(jié)束處。MIME的平安版本S/MIME(Secure/MultipurposeInternetMailExtensions)設計用來支持郵件的加密。基于MIME標準，S/MIME為電子消息應用程序提供如下加密平安效勞：認證、完整性保護、鑒定及數(shù)據(jù)保密等。傳統(tǒng)的郵件用戶代理〔MUA〕可以使用S/MIME來加密發(fā)送郵件及解密接收郵件。S/MIME在平安方面的功能又進行了擴展，它可以把MIME實體(比方數(shù)字簽名和加密信息等)封裝成平安對象。然而，S/MIME并不僅限于郵件的使用，它也能應用于任何可以傳送MIME數(shù)據(jù)的傳輸機制，例如HTTP。同樣，S/MIME利用MIME的面向?qū)ο筇卣髟试S在混合傳輸系統(tǒng)中交換平安消息。S/MIME只保護郵件的郵件主體，對頭部信息那么不進行加密，以便讓郵件成功地在發(fā)送者和接收者的網(wǎng)關之間傳遞。此外，S/MIME還可應用于消息自動傳送代理，它們使用不需任何人為操作的加密平安效勞，例如軟件文檔簽名、發(fā)送到網(wǎng)上的FAX加密等。養(yǎng)訟薄盂誼遙倘止您鐮露跪反載老股蛔蹄偏瑩完珠吉必躍爾頂嗚添鹼椿該第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202529第七章平安協(xié)議和平安標準第七章平安協(xié)議和平安標準

內(nèi)容提要粕銅坦唐裁苦凰篇方濕焦環(huán)鞋扮嘯咨譜閣覺輿辱雨嫂幾勾呻泉奔緞甲胡洽第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202530第七章平安協(xié)議和平安標準EDI消息處理原理2/10/202531第七章平安協(xié)議和平安標準EDI系統(tǒng)面臨的平安威脅CCITTX.435建議中列出EDI系統(tǒng)面臨的主要威脅和攻擊，有以下六種：〔1〕冒充〔2〕篡改數(shù)據(jù)〔3〕偷看、竊取數(shù)據(jù)〔4〕文電喪失〔5〕抵賴或失口否認〔6〕拒絕效勞秋佬呆筒往丹蟹耀抓鍘砌賦翰嚷冕侵駛伴比疲炎渦炎禮危僅肘裴紗瑚慌甩第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202532第七章平安協(xié)議和平安標準EDI系統(tǒng)的平安策略①他人無法冒充合法用戶利用網(wǎng)絡及其資源。②他人無法篡改、替換和擾亂數(shù)據(jù)。③與文電交換的各種活動及其發(fā)生時間均有精確、完整的記錄和審計。④確保文電在交換過程中不喪失。⑤確保商業(yè)文件(合同、契約、協(xié)議書……)不被無關者或競爭對手知悉。⑥防止因自然災害、人為原因和機器故障而引起的系統(tǒng)拒絕效勞。街懇躬匙閩伏垛距湘翹踞塞途殿盾褪逾豆敷冗甄坤鬧砒閻翟隙宿杖哮指莉第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202533第七章平安協(xié)議和平安標準EDI平安效勞的內(nèi)容①鑒別。包括對等實體鑒別和數(shù)據(jù)源鑒別。②訪問控制。保護網(wǎng)絡資源免受非法訪問和使用。③數(shù)據(jù)保密。保護數(shù)據(jù)不被第三者得悉。④數(shù)據(jù)完整性。保護數(shù)據(jù)不被篡改、亂序、刪除和重復。⑤抗抵賴。防止發(fā)送者否認發(fā)送信息，接收者否認收到信息。鋒程奴憫戴內(nèi)蛔漣洗漬貿(mào)奢紫奸斥提皆誼忙冷撤荔泰久蹤墊侯君呈隆袖猩第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202534第七章平安協(xié)議和平安標準InternetEDI平安效勞的實現(xiàn)〔1〕數(shù)字簽名〔2〕文電加密〔3〕源點不可抵賴〔4〕接收不可抵賴。〔5〕訪問控制〔6〕文電喪失〔7〕防拒絕效勞革誨踢隋瀉母伍睜爹纖泣裂敷摔瞧悅例鼠休示智政棘婦惱因彰臃黎騎周等第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202535第七章平安協(xié)議和平安標準第七章平安協(xié)議和平安標準

內(nèi)容提要2/10/202536第七章平安協(xié)議和平安標準IPsec〔SecurityArchitectureforIPnetwork〕在IP層提供平安效勞，它使系統(tǒng)能按需選擇平安協(xié)議，決定效勞所使用的算法及放置需求效勞所需密鑰到相應位置。IPsec用來保護一條或多條主機與主機間、平安網(wǎng)關與平安網(wǎng)關間、平安網(wǎng)關與主機間的路徑。IPsec能提供的平安效勞包括訪問控制、無連接的完整性、數(shù)據(jù)源認證、拒絕重發(fā)包〔局部序列完整性形式〕、保密性和有限傳輸流保密性。因為這些效勞均在IP層提供，所以任何高層協(xié)議均能使用它們，例如TCP、UDP、ICMP、BGP等等。擋已息畏定票漫該感覓舒覆閃靡陀胰脂監(jiān)俞隊網(wǎng)粒配硯憑摟旗釁縱鈾歐蜜第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202537第七章平安協(xié)議和平安標準IPsec協(xié)議結(jié)構

IPsec結(jié)構包括眾多協(xié)議和算法。這些協(xié)議之間的相互關系如下所示：2/10/202538第七章平安協(xié)議和平安標準〔1〕IPsecAH：IPsec認證頭協(xié)議IPsec認證頭協(xié)議〔IPsecAuthenticationHeader，IPsecAH〕是IPsec體系結(jié)構中的一種主要協(xié)議，它為IP數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認證，并提供保護以防止重播情況。一旦建立平安連接，接收方就可能會選擇后一種效勞。AH盡可能為IP頭和上層協(xié)議數(shù)據(jù)提供足夠多的認證。但是，在傳輸過程中某些IP頭字段會發(fā)生變化，且發(fā)送方無法預測當數(shù)據(jù)包到達接受端時此字段的值。AH并不能保護這種字段值。因此，AH提供給IP頭的保護有些是零碎的。AH可被獨立使用，或與IP封裝平安負載〔ESP〕相結(jié)合使用，或通過使用隧道模式的嵌套方式。在通信主機與通信主機之間、通信平安網(wǎng)關與通信平安網(wǎng)關之間或平安網(wǎng)關與主機之間可以提供平安效勞。ESP提供了相同的平安效勞并提供了一種保密性〔加密〕效勞，而ESP與AH各自提供的認證其根本區(qū)別在于它們的覆蓋范圍。特別地，不是由ESP封裝的IP頭字段那么不受ESP保護。有關在不同網(wǎng)絡環(huán)境下如何使用AH和ESP的詳細內(nèi)容，可參見相關文件。通常，當用與IPv6時，AH出現(xiàn)在IPv6逐跳路由頭之后IPv6目的選項之前。而用于IPv4時，AH跟隨主IPv4頭。漳幌亢潰霄券補父婿娥魏改號呈路敢釜手腺黎坯漳療荊驗猙大疫餓羹俘圃第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202539第七章平安協(xié)議和平安標準IPsecAH協(xié)議結(jié)構NextHeader―識別認證頭面后的下一個有效負載的類型。PayloadLength―規(guī)定AH的長〔32位字，4-字節(jié)單元〕，減去“2〞〕SPI―專有32位值，與目的IP地址和平安協(xié)議〔AH〕相結(jié)合，唯一識別數(shù)據(jù)報的平安聯(lián)接〔SecurityAssociation〕。SequenceNumber―包含無變化的增長計數(shù)器值，該值是強制性的，即使接收端不為特定SA提供Anti-Replay效勞，它仍然存在。AuthenticationData―一個可變長字段，包括在ESP數(shù)據(jù)包上計算的減去AuthenticationData的完整校驗值〔ICV〕。81632bitNextHeaderPayloadLengthReservedSecurityparametersindex（SPI）SequenceNumberFieldAuthenticationData（Variable）2/10/202540第七章平安協(xié)議和平安標準〔2〕IPsecESP：IPsec封裝平安負載2/10/202541第七章平安協(xié)議和平安標準IPsecESP協(xié)議結(jié)構SecurityAssociationIdentifier―一個偽隨機值，用于識別數(shù)據(jù)報的平安聯(lián)接〔SecurityAssociation〕。SequenceNumber―包含無變化的增長計數(shù)器值，該值是強制性的，即使接收端不為特定SA提供Anti-Replay效勞，它仍然存在。PayloadData―一個可變長字段，包括NextHeader字段中描述的數(shù)據(jù)。Padding―供加密使用。PadLength―指出Pad字節(jié)前的號碼。NextHeader―識別包含在有效負載數(shù)據(jù)字段中的數(shù)據(jù)類型。如IPv6中的擴展頭或上層協(xié)議標識符。AuthenticationData――個可變長字段，包括在ESP數(shù)據(jù)包上計算的減去AuthenticationData的完整校驗值〔ICV〕。162432bitSecurityAssociationIdentifier（SPI）SequenceNumberPayloadData（VariableLength）Padding（0-255bytes）

PadLengthNextHeaderAuthenticationData（variable）戌鑷頓壘繞空硯畏勝英巒短搗暑蜀這恿宇那訪戰(zhàn)摸擬屈彝緣填嚷皮削肇珠第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202542第七章平安協(xié)議和平安標準〔3〕IPsecIKE：Internet密鑰交換協(xié)議Internet密鑰交換〔IPsecInternetKeyExchangeProtocol，IPsecIKE〕是IPsec體系結(jié)構中的一種主要協(xié)議。它是一種混合協(xié)議，使用局部Oakley和局部SKEME，并協(xié)同ISAKMP提供密鑰生成材料和其它平安連系，比方用于IPsecDOI的AH和ESP。ISAKMP只對認證和密鑰交換提出了結(jié)構框架，但沒有具體定義。ISAKM與密鑰交換相獨立，支持多種不同的密鑰交換。IKE是一系列密鑰交換中的一種，稱為“模式〞。IKE可用于協(xié)商虛擬專用網(wǎng)〔VPN〕，也可用于遠程用戶〔其IP地址不需要事先知道〕訪問平安主機或網(wǎng)絡，支持客戶端協(xié)商。客戶端模，式即為協(xié)商方不是平安連接發(fā)起的終端點。當使用客戶模式時，端點處身份是隱藏的。IKE的實施必須支持以下的屬性值：DES用在CBC模式，使用弱、半弱、密鑰檢查。MD5[MD5]和SHA[SHA]。通過預共享密鑰進行認證。缺省的組1上的MODP。另外，IKE的實現(xiàn)也支持3DES加密；用Tiger[TIGER]作為hash；數(shù)字簽名標準，RSA[RSA]，使用RSA公共密鑰加密的簽名和認證；以及使用組2進行MODP。IKE實現(xiàn)可以支持其它的加密算法，并且可以支持ECP和EC2N組。只要實現(xiàn)了IETFIPsecDOI，IKE模式就必須實施。其它DOI也可使用這里描述的模式。協(xié)議結(jié)構IKE信息是由ISAKMP頭和SKEME以及Oakley字段聯(lián)合構成。其特定格式取決于信息狀態(tài)和模式。沖迅澀雷濘鹿卷脊凋窘按馱禹等簡惶彪嘗森望臟粟賈倔恍奠鑰鵬墜撅住穢第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202543第七章平安協(xié)議和平安標準〔4〕IPsecISAKMP：Internet平安連接和密鑰管理協(xié)議2/10/202544第七章平安協(xié)議和平安標準ISAKMP支持在所有網(wǎng)絡層的平安協(xié)議〔如：IPSEC、TLS、TLSP、OSPF等等〕的SA協(xié)商。ISAKMP通過集中管理SA減少了在每個平安協(xié)議中重復功能的數(shù)量。ISAKMP還能通過一次對整個棧協(xié)議的協(xié)商來減少建立連接的時間。ISAKMP中，解釋域〔DOI〕用來組合相關協(xié)議，通過使用ISAKMP協(xié)商平安連接。共享DOI的平安協(xié)議從公共的命名空間選擇平安協(xié)議和加密轉(zhuǎn)換方式，并共享密鑰交換協(xié)議標識。同時它們還共享一個特定DOI的有效載荷數(shù)據(jù)目錄解釋，包括平安連接和有效載荷認證。總之，ISAKMP關于DOI定義如下方面：特定DOI協(xié)議標識的命名模式；位置字段解釋；可應用平安策略集；特定DOISA屬性語法；特定DOI有效負載目錄語法；必要情況下，附加密鑰交換類型；必要情況下，附加通知信息類型。廖中滾周蛋在惜夕協(xié)兼母濱槽玉米速猶彩柜森茬氫強旅談童中瞬璃鄰矮翟第7章平安協(xié)議和平安標準第7章平安協(xié)議和平安標準2/10/202545第七章平安協(xié)議和平安標準IPsecISAKMP協(xié)議結(jié)構InitiatorCookie―InitiatorCookie：啟動SA建立、SA通知或SA刪除的實體Cookie。ResponderCookie―ResponderCookie：響應SA